Facebook で新たなセキュリティ侵害: 5,000 万のアカウントが影響を受ける

数分前、 Facebook は公式ブログで、 9 月 25 日に同社のエンジニアリング チームが5,000 万のアカウントに影響を与えたセキュリティ問題を発見したと報告しました。このバグは現在解決されていますが、 9,000 万人が自分のプロファイルに再度ログインする必要があります。ソーシャルネットワークは、状況は非常に深刻であり、コミュニティ全体にこの出来事について知ってもらいたかったと指摘しています。彼らはすでに当局に状況を報告している。

ハッカーが今週日曜日にマーク・ザッカーバーグのFacebookプロフィールを削除すると発表

Facebook は現在調査の第 1 段階にあるため、攻撃の範囲をまだ特定していません。攻撃者は、私たちのプロフィールを他のユーザーであるかのように表示できる「View as」機能に関連する脆弱性を利用しました。コード内のエラーにより、アカウントを完全に制御するためのアクセス トークンが取得される可能性がありました。

トークンはハッカーの手の届く範囲にあったため、ソーシャル ネットワークは、影響を受けたアカウントと、危険にさらされている可能性がある別の 4,000 万のプロファイルの両方にトークンを復元することを余儀なくされました。これにより、合計 9,000 万のアカウントが Web ブラウザまたはネイティブ モバイル アプリケーションで Facebook に再度ログインする必要があることになります。

また、セキュリティ調査が行われている間は「View as」機能を無効にするという対策も取られています。 Facebook は、動画のアップロードを許可するコードを変更した2017 年 7 月以来、このギャップが存在していると指摘しています。

攻撃者は 5,000 万のアカウントに即座にアクセスできなかったということに言及することが重要です。彼らは 1 つにアクセスし、次に別のプロファイルを制御する必要があり、これを続けて、いくつかのプロファイルを所有するようになりました。したがって、何人の人が自分のアカウントの制御を失い、どのような目的で盗まれたのかは現時点では不明です。 Facebookは声明の中でこれについて次のように述べている。

調査を開始したばかりのため、これらのアカウントが悪用されたか、情報がアクセスされたかどうかはまだ判明していません。また、これらの攻撃の背後に誰がいるのか、どこから攻撃が行われたのかもわかりません。私たちはこれらの詳細をよりよく理解するために懸命に取り組んでおり、さらなる情報が得られた場合、または事実が変更された場合にはこの投稿を更新します。さらに、影響を受けるアカウントがさらに見つかった場合は、ただちにアクセス トークンをリセットします。

Facebookの最高経営責任者（CEO）であるマーク・ザッカーバーグ氏はこの声明のメッセージに返信し、セキュリティ上の欠陥はすでに解決されており、事実についてのさらなる情報を得るために詳細な調査を行っていることを明らかにした。

私たちとしては、過去数時間以内にソーシャル ネットワークが既にパスワードを提案していない限り、パスワードを直ちに変更することをお勧めします。 Facebook はInstagramなどのさまざまなプラットフォームへのログインに使用されるため、最も適切な対応は、この状況を回避し、機会があればすぐにアクセス資格情報を変更することです。同社は写真ソーシャルネットワークへの影響については言及していないが、予防策は講じたほうが良いだろう。